'Suspensionsmeddelelse' fidus

Cybersikkerhedseksperter har identificeret en phishing-kampagne, der sigter mod at indsamle brugernes e-mail-kontooplysninger. Angrebet udbredes via spam-e-mails, der hævder, at brugerens e-mail-konto er blevet markeret for suspendering. Navnet på den falske e-mail indeholder modtagerens konto efterfulgt af 'Bekræftelse er påkrævet'.

Når e-mailen er åbnet, vil brugerne blive præsenteret for en officielt udseende meddelelse, der fremstår som kommunikation fra den specifikke e-mailudbyders supportcenter. Teksten i meddelelsen vil hævde, at kontoen vil blive suspenderet på grund af en overtrædelse af vilkår og betingelser. Tilsyneladende er den eneste måde for brugeren at beholde sin e-mail og undgå at miste adgangen ved at bekræfte den ved at følge den praktisk angivne 'Bekræft konto'-knap.

Som det er tilfældet med de fleste phishing-ordninger, vil et klik på knappen, der findes i e-mailen, føre den intetanende bruger til et specielt udformet websted. Phishing-portalen vil visuelt ligne offerets e-mail-tjenesteudbyder. Siden vil udgøre en login-portal og vil bede brugere om at angive deres e-mail-kontooplysninger. I virkeligheden vil alle indtastede data blive skrabet og stillet til rådighed for svindlere.

Ved at bruge de kompromitterede legitimationsoplysninger kan disse personer overtage kontrol over brugerens e-mail og derefter fortsætte med at udnytte den, som en del af forskellige svigagtige aktiviteter - sprede misinformation eller malware-trusler, sende beskeder til offerets kontakter og bede dem om penge eller blot sælge kontoen til enhver interesseret tredjepart.